Zaledwie wczoraj z powodu „awarii” albo ludzkiego błędu (pracownika mBanku), część klientów po zalogowaniu się do swojego konta bankowego w przeglądarce lub w aplikacji na smartfonie, miała dostęp do danych zupełnie obcej osoby. Dzisiaj po mBanku przyszła kolej na operatora komórkowego Play — według informacji użytkownika sados2191 w serwisie wykop.pl.
Napisał on tak:
Trochę ponad tydzień temu zakupiłem sobie starter Play i od razu zarejestrowałem numer w sklepie. W domu instaluję aplikację Play24 w celu aktywacji promocyjnych 100GB. Ku mojemu zdziwieniu kod PIN został wysłany na inny numer, niż ma mój starter. Przeglądając aplikację w poszukiwaniu o co chodzi zauważyłem, że mam przypisany w aplikacji drugi numer. Po wyklikaniu szczegółów okazuje się, że jest to abonament na firmę z fakturami na kwoty 600zł – 700zł.
Po zalogowaniu do Play24 użytkownik miał wgląd w informacje innego użytkownika zarejestrowanego na firmę. Miał też możliwość przeglądania bilingów oraz sposobność zmiany oferty, w tym wykonywania wszystkich tych operacji, które są możliwe do zrealizowania bez wychodzenia z domu poprzez aplikację internetową.
Co na to Play?
Wysłaliśmy zapytanie do firmy Play. Czekamy na odpowiedź z jakiego powodu doszło do ujawnienia informacji bilingowych, w tym połączenia dwóch różnych użytkowników na jednym koncie.
